El virus BTMOB Rat toma el control total de los teléfonos móviles Android en Brasil, advierte ESET

Virus

Virus - krungchingpixs/ shutterstock.com

Un troyano para Android, llamado BTMOB, fue detectado en campañas activas en Brasil, según un análisis detallado realizado por la empresa de seguridad ESET. El programa malicioso es capaz de tomar el control total del dispositivo de la víctima, realizando acciones remotas sin consentimiento. La detección inicial de Sua se produjo en febrero de 2025 y, desde entonces, el virus ha demostrado una evolución notable en términos de alcance y complejidad de operación.

Classificado como RAT, acrónimo de “troyano de acceso remoto”, BTMOB permite al atacante acceder y operar el teléfono celular infectado de forma remota, permaneciendo indetectable para el usuario. La funcionalidad Essa representa una amenaza significativa, ya que le da al delincuente una amplia capacidad para explotar los datos y funciones del dispositivo. La flexibilidad de control de BTMOB lo distingue de muchos programas maliciosos financieros específicos, lo que aumenta su potencial de daño.

Como o BTMOB Rat infecta dispositivos

El proceso de infección BTMOB comienza con la difusión de enlaces a sitios web falsos, que a menudo simulan plataformas de streaming o servicios de criptomonedas conocidas. Al hacer clic en estas direcciones, los usuarios son redirigidos a tiendas de aplicaciones falsas diseñadas para parecerse visualmente a Google Play Store. En las páginas fraudulentas de Nessas, se engaña a la víctima para que instale una aplicación maliciosa, momento en el que el virus se introduce en el dispositivo Android.

Instalación inicial de Após, BTMOB solicita acceso a Serviços desde Acessibilidade desde Android. El virus aprovecha maliciosamente el permiso Essa, desarrollado originalmente para ayudar a las personas con discapacidades a utilizar teléfonos móviles. Al obtener este acceso, BTMOB puede aumentar sus permisos en el sistema e instalarse más profundamente, sin requerir ninguna intervención adicional por parte del usuario para continuar su operación.

Controle remoto y robo de datos después de la infección

Una vez instalado y concedido los permisos, BTMOB demuestra una amplia gama de capacidades maliciosas dentro del dispositivo infectado. El virus puede extraer datos confidenciales, capturar pantallas en tiempo real y registrar la actividad del usuario, proporcionando información valiosa a los delincuentes. Além también permite al atacante operar el teléfono celular de forma remota, ejecutando comandos y controlando funciones como si fuera el propio propietario.

El nivel de control de Este significa que se pueden ver las contraseñas, se puede acceder a las aplicaciones bancarias y se pueden enviar mensajes en nombre de la víctima sin su conocimiento. La amplitud de funcionalidades de BTMOB lo convierte en un virus más versátil y peligroso, ya que no se limita a un tipo concreto de robo, sino que se trata de un control total del dispositivo y de toda la información contenida en el mismo.

Modelo “Malware-as-a-Service” facilita el acceso

BTMOB se vende bajo el modelo MaaS, o “malware como servicio”, lo que permite que personas sin conocimientos técnicos de programación lo adquieran y utilicen. El modelo de negocio Esse facilita la proliferación de estafas al hacer que la herramienta sea accesible a una audiencia más amplia de delincuentes. La plataforma incluye una interfaz para crear nuevas aplicaciones maliciosas y adaptar campañas para diferentes países y públicos objetivo.

Ver También
  1. Los astrónomos observan por primera vez la estructura atmosférica en 3D de un exoplaneta con vientos de hierro
  2. Descubra seis parlantes portátiles de Anker que brindarán alta potencia y batería de larga duración en 2026
  3. La Princesa de Gales retoma su agenda internacional con visita a Italia tras finalizar su tratamiento médico
  4. PlayStation Plus amplía catálogo con 13 juegos de mundo abierto, incluido Star Wars Outlaws
  5. Casper Ruud vence a Alexei Popyrin y avanza a semifinales del Abierto de Ginebra
  6. La nueva expansión Attack on Paradox introduce criaturas escarlatas y violetas en el juego digital PokéPoké
  7. Motorola Edge 70 Pro debuta en India con batería de 6500 mAh y pantalla AMOLED de 6,8 pulgadas
  8. Honda anuncia retirada de 39.364 vehículos en Japón; N-BOX, Fit, Freed y Civic tienen fallas en la bomba de combustible
  9. La directiva del Manchester United nombra a Michael Carrick director técnico hasta la temporada 2028
  10. La inteligencia artificial Google Gemini comienza a ejecutar comandos complejos en WhatsApp para Android
  11. Exstetra PS5 remaster tiene fecha de lanzamiento para PC confirmada
  12. Apple prioriza el lanzamiento del iPhone Fold y prepara actualizaciones discretas para el iPhone 18 Pro

Una licencia de por vida para BTMOB cuesta aproximadamente $5,000, con la adición de una tarifa mensual por soporte técnico. En enero de 2026, los archivos BTMOB incluso se ofrecieron de forma gratuita en un foro de la web oscura, antes de que se desactivara el servicio. El malware se promociona activamente en canales abiertos de Internet, incluidas páginas promocionales y perfiles en redes sociales como X y Instagram, que dirigen a los compradores potenciales a un operador a través de Telegram.

Campanhas detectado en América Latina

Security Pesquisadores ya ha registrado campañas BTMOB en América Latina, con casos notables en Argentina. En los incidentes Nesses, el virus fue adaptado para hacerse pasar por organismos gubernamentales argentinos, como autoridades tributarias y aduaneras. La imitación de la identidad visual de estas instituciones tiene como objetivo aumentar la credibilidad de las estafas, engañando a los usuarios locales para que instalen la aplicación maliciosa.

ESET identifica la versión principal del virus como MSIL/BtmobRat, mientras que sus variantes para Android se clasifican como Android/Spy.Agent.EED, Android/Spy.Agent.EIJ y Android/Spy.Agent.EIK. En febrero de 2025, la empresa Cyble informó del descubrimiento de alrededor de 15 muestras de la versión 2.5 del virus en sólo dos semanas, poniendo de relieve la actividad y rápida propagación del malware.

Medidas protección y prevención de virus

La principal recomendación para evitar la infección por BTMOB es descargar aplicaciones exclusivamente a través de la tienda oficial Google Play. Sites que ofrecen APK fuera de esta plataforma son los principales puntos de entrada de virus y otras amenazas digitales. La precaución al instalar aplicaciones de fuentes desconocidas es esencial para la seguridad del dispositivo.

Es fundamental tener cuidado con los enlaces recibidos por correo electrónico, aplicaciones de mensajería como WhatsApp, redes sociales o anuncios en línea, incluso si parecen provenir de fuentes legítimas. El uso continuo de una aplicación de seguridad en su teléfono puede ayudar a detectar y neutralizar amenazas antes de que causen daño. Empresas y las organizaciones deben implementar y hacer cumplir políticas de ciberseguridad, educando a sus empleados sobre las precauciones necesarias, ya que una sola descarga maliciosa puede comprometer datos corporativos confidenciales.

  • Aplicaciones Baixar solo del Google Play oficial.
  • Desconfiar de enlaces y archivos adjuntos sospechosos a través de correo electrónico, WhatsApp o redes sociales.
  • Manter una aplicación de seguridad actualizada en celulares.
  • Verificar los permisos que solicitan las nuevas aplicaciones antes de concederlos.
  • Empleados de Orientar sobre las mejores prácticas de ciberseguridad para proteger los datos corporativos.

El conocimiento de los riesgos y la adopción de medidas preventivas son fundamentales para proteger la información personal y profesional frente a amenazas como BTMOB Rat. La vigilancia constante y la actualización del software de seguridad son la línea de defensa más eficaz contra estos ataques sofisticados.

Tags: AndroideciberseguridadESETmalwareRata BTMOBtroyano
Ver También
  1. Netflix reitera no invertir en contenidos verticales ni siquiera con nueva aplicación móvil en el panel Rio2C
  2. Cómo elegir el anillo inteligente ideal para realizar un seguimiento de la salud y el bienestar diarios
  3. PlayStation News: State of Play para el 2 de junio de 2026 revela Wolverine, God of War e Intergalactic
  4. Ubisoft confirma el lanzamiento de Rayman Legends Retold el 1 de octubre y se revelará la próxima semana
  5. Cereza oscura y diseño refinado: el iPhone 18 Pro se filtra detalle colores y forma
  6. El telescopio James Webb confirma que los planetas JuMBO alguna vez fueron considerados una ilusión y desafían los modelos de formación planetaria
  7. Slayer anuncia espectáculo único en São Paulo para diciembre de 2026 centrado en Reign in Blood
  8. Scaloni revela la lista definitiva de Argentina para el Mundial 2026 sin promesas del Real Madrid y campeón de Europa
  9. Motorola Razr Fold debuta en Brasil buscando liderazgo en plegables con multitarea y batería de 6.000 mAh
  10. Activision revela la fecha de lanzamiento de Call of Duty Modern Warfare 4 y Switch 2
  11. La crítica ‘anti-despertar’ a 007 First Light surge debido a que James Bond siguió órdenes femeninas en el juego de IO Interactive
  12. La computadora portátil PS2 improvisada por YouTuber tiene mejor batería que la Steam Deck en las pruebas, revela proyecto
  13. OneXPlayer X2 Mini Pro revela pantalla OLED de 144 Hz, refrigeración líquida y controles desmontables para junio
  14. Samsung One UI 9 Beta 2: correcciones de errores, mejoras de estabilidad y un nuevo botón de seguridad son aspectos destacados
  15. La NASA detalla 3 misiones robóticas a la Luna para iniciar una base permanente en el Polo Sur
  16. One UI 9 requiere una contraseña para apagar Galaxy, fortaleciendo la seguridad contra el robo y la pérdida del dispositivo
  17. Disney World registra el sexto cierre en un mes con nueva ubicación afectada
  18. WhatsApp implementa botón ‘Salir’ en Android beta 2.26.21.9; La función le permite desconectarse
  19. Fenómeno de microlente gravitacional revela objeto con 3 masas lunares en la Gran Nube de Magallanes
  20. Apple puede cambiar el titanio por aluminio en futuros iPhones Pro debido a los requisitos térmicos de la IA
  21. Valve sube el precio del Steam Deck hasta en US$300, generando preocupación entre propietarios y nuevos compradores
  22. Amazon ofrece Xiaomi Pad 7 de 256 GB con pantalla grande por R $ 2.299 en hasta 21 cuotas
  23. Un estudio de Johns Hopkins revela una crisis ecológica 30.000 años antes de que un asteroide acabara con los dinosaurios
  24. Nintendo confirma Donkey Kong 64 en Switch Online el 4 de junio, poniendo fin a la larga ausencia del clásico 3D